Комментарии 13
Что такое АСУ ТП? Ну, «ТП» — это не очень умная девушка, блондинка…
В поисковиках довольно много информации на этот счет
Мне кажется, этот термин всем, кто «в теме», понятен без перевода. А кому не знаком — тот наслаждается итогами работы тех, кто «в теме».
Даже если он весь мир делит на ТП и «не ТП» )
Даже если он весь мир делит на ТП и «не ТП» )
пока пассажир не поднялся на высоту 10 тысяч километров
Я бы такой авиакомпанией никогда не полетел несмотря на все меры безопасности:)
Два раза перечитал статью и так и не нашёл обозначенного в заголовке «исследования».
Поскольку содержательной критике уже подверглась почти треть нашего заголовка (сначала термин «АСУ ТП», теперь слово «исследуем»), мы с нетерпением ждём таких же содержательных комментариев о том, как трудно расшифровать аббревиатуру «ФСТЭК» и как оскорбительно звучит понятие «требования» для каждого свободного человека.
Планируется ли уточнение конкретных мер безопасности вместо указания нормативов?
То есть было бы здорово почитать обзор, в котором блее конкретно прописаны меры безопасности. Понятно, что совсем мелкие детали в статью не влезут, да и не так нужны: при желании всё находится.
Здесь бы очень помогла именно обзорная статья с конкретными примерами — это самое ценное знание, которое из поисковика не получишь. Только от профи, который работает в конкретной нише не первый год.
То есть было бы здорово почитать обзор, в котором блее конкретно прописаны меры безопасности. Понятно, что совсем мелкие детали в статью не влезут, да и не так нужны: при желании всё находится.
Здесь бы очень помогла именно обзорная статья с конкретными примерами — это самое ценное знание, которое из поисковика не получишь. Только от профи, который работает в конкретной нише не первый год.
Мы регулярно такое публикуем для различных платформ (см www.scadasl.org), сейчас работаем над рекомендациями для различных индустрий. К сожалению, быстро такие дела не делаются, но работа ведется.
Подраздел статьи «Что хотелось бы увидеть» я предлагаю дополнить еще одним пунктом:
Требования по организации хранения Backup-ов баз данных. В большинстве случаев ИТ-специалисты понимают и уважают требования по созданию backup-ов. Одним из способов обеспечения безопасности является организация надежного хранения этих копий, а организация доступа к серверам и инфраструктуре серверов backup-а должна быть строго ограничена.
Требования по организации хранения Backup-ов баз данных. В большинстве случаев ИТ-специалисты понимают и уважают требования по созданию backup-ов. Одним из способов обеспечения безопасности является организация надежного хранения этих копий, а организация доступа к серверам и инфраструктуре серверов backup-а должна быть строго ограничена.
Документ любопытный. Однако, гораздо надёжнее и проще порушить систему «ломом» в руках киповца :) Никаких концов ни в каких логах, а опытный киповец заметёт следы не хуже следователя :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Защита АСУ ТП в России: исследуем новые требования ФСТЭК